«Лаборатория Касперского»: В Казахстане в пять раз выросло число атак с использованием Microsoft SQL Server

«Лаборатория Касперского»: В Казахстане в пять раз выросло число атак с использованием Microsoft SQL Server

По данным «Лаборатории Касперского», число атак в Казахстане с использованием Microsoft SQL Server выросло в сентябре 2022 года в пять раз по сравнению с предыдущим месяцем этого года. Microsoft SQL Server остается популярным ПО, с помощью которого корпорации и небольшие компании по всему миру управляют базами данных. Злоумышленники же пытаются через него получить доступ к корпоративной инфраструктуре.

«Очень многие компании используют ПО Microsoft SQL Server, но не все из них уделяют должное внимание защите от угроз, связанных с его использованием. Такие атаки известны уже давно, но они по-прежнему приносят успех злоумышленникам», — говорит Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Скрипты PowerShell и PNG-файлы. Технические детали одного из таких инцидентов освещаются в отчёте Kaspersky Managed Detection and Response. Эксперты «Лаборатории Касперского» подробно описывают последовательность команд, которые выполняет агент сервера.

«Атакующие пытались модифицировать конфигурацию сервера и получить доступ к командной оболочке, чтобы запустить вредоносное ПО через PowerShell. Скомпрометированный SQL Server пытался запустить вредоносный скрипт PowerShell, который инициировал соединения с несколькими внешним IP-адресами. Скрипт запускал вредоносное ПО замаскированное под .png файлы, расположенные на этих IP адресах, с использованием атрибута MsiMake, что очень напоминает поведение вредоноса PurpleFox», — объясняет Солдатов.

Решения Kaspersky Endpoint Security для бизнеса и Kaspersky Managed Detection and Response успешно детектируют такие атаки.

Полную версию отчёта можно прочитать на Securelist.ru.

Чтобы защитить компанию от подобных угроз, эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять всё используемое ПО, чтобы не допустить проникновения злоумышленников в сеть через уязвимости; а также устанавливать патчи сразу после их появления;
  • использовать самые свежие аналитические данные о киберугрозах, чтобы быть в курсе тактик, техник и процедур злоумышленников;
  • использовать надёжное защитное решение, такое какKaspersky Endpoint Security для бизнеса; в нём есть модуль поведенческого детектирования и возможность контроля аномалий для эффективной защиты от известных и неизвестных угроз;
  • внедрить EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон, такой как Kaspersky Managed Detection and Response. Если вы обнаружите инцидент, сервис поможет правильно среагировать на него и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.

 

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

231 комментария

  1. аватар
    Ueczzh 12 августа 2024 00:20

    order cyclosporine generic - <a href="https://asimusxate.com/">order cyclosporine without prescription</a> order colchicine for sale

  2. аватар
    Tsqfbz 12 сентября 2024 21:41

    order voveran pill - <a href="https://vovetosa.com/tisosorbide/">order generic isosorbide 40mg</a> buy nimodipine without a prescription

  3. аватар
    Qngxnc 16 сентября 2024 08:10

    buy lioresal without a prescription - <a href="https://baclion.com/nspiroxicam/">order piroxicam 20 mg generic</a> order generic piroxicam 20mg

  4. аватар
    Jhwvry 18 сентября 2024 21:42

    buy generic meloxicam over the counter - <a href="https://meloxiptan.com/asrizatriptan/">maxalt 5mg oral</a> buy toradol without a prescription

  5. аватар
    Dmmpwk 6 ноября 2024 12:38

    alendronate 35mg without prescription - <a href="https://pilaxmax.com/medroxyprogesterone/">medroxyprogestero
    ne 5mg without prescription</a> oral medroxyprogesterone 10mg

  6. аватар
    Wgyirv 12 ноября 2024 00:03

    order dostinex 0.5mg without prescription - <a href="https://adostilin.com/premarin/">purchase premarin generic</a> cheap alesse pill

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×